Sqlmap内联参数_Sql_Cakephp_Sqlmap

Sqlmap内联参数

sql cakephp

Sqlmap内联参数,sql,cakephp,sqlmap,Sql,Cakephp,Sqlmap,嗨，我刚刚听说cakephp中有一个错误，允许sql执行操作；我试图使用sqlmap测试我的站点，但是我找不到如何指定参数我正在测试的url是 http://127.0.0.1/categories/index/page:1/sort:id/direction:asc 我想在Yect中sqlmap的参数在url中（页面：，排序：，方向：）我试着跑 python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/

嗨，我刚刚听说cakephp中有一个错误，允许sql执行操作；

我试图使用sqlmap测试我的站点，但是我找不到如何指定参数

我正在测试的url是

http://127.0.0.1/categories/index/page:1/sort:id/direction:asc

我想在Yect中sqlmap的参数在url中（页面：，排序：，方向：）

我试着跑

python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/direction:asc"

但没什么。。。有线索吗？谢谢

在CakePHP中有，和

传递的参数看起来像

../index/arg

是通过

$this->request->pass[0]

访问的，其中“0”是数组索引。命名参数看起来像

../index/key:value

，可以通过

$this->request->Named['key']

访问。Querystring参数看起来像̀./index？key=value

，可以通过

$this->request->query['key']`访问

您的URL使用命名参数，因此应如下所示（无问号）：

编辑：

由于CakePHP使用mod_rewrite，您必须按照中的说明指定参数。

这没有回答我的问题，我的问题是如何使用cakephpThanks的sqlmap（sqlmap.org）！编辑确实回答了我的问题！，我将尝试使用

pythonsqlmap.py-u“http://127.0.0.1/categories/index/page:*/排序：*/方向：“

是的，对不起，我误解了原来的问题。

http://127.0.0.1/categories/index/page:1/sort:id/direction:asc